Abogadas de Gómez-Acebo&Pombo. Socios de la Fundación de Estudios Bursátiles y Financieros (FEBF)

La Ley Orgánica 5/2010 de junio introdujo en nuestro ordenamiento la responsabilidad penal de las personas jurídicas, siendo modificada con posterioridad por la Ley Orgánica 1/2015. Ambas deben ser analizadas conforme a la Sentencia 154/2016 del Tribunal Supremo, en la que por primera vez se pronuncia sobre la responsabilidad penal de las empresas y a la Circular 1/2016, de la Fiscalía General del Estado.

Las antedichas reformas no han sido las únicas que han mostrado una tendencia del legislador por promover una cultura ética corporativa. Desde la reforma introducida en la Ley de Sociedades de Capital por la Ley 31/2014, de 3 de diciembre para la mejora del gobierno corporativo, se ha observado un incremento por el interés en esta materia.

Así pues, la responsabilidad penal de la persona jurídica únicamente podrá ser declarada en aquellos supuestos donde expresamente se prevea por el Código Penal, que establece los delitos que le pueden ser imputados.

Las personas físicas que, actuando en nombre y por cuenta de la persona jurídica, y en su beneficio directo o indirecto, pueden dar lugar a la responsabilidad penal de la persona jurídica, son: (a) su representante legal, (b) personas que actuando individualmente –o como integrantes de un órgano de la persona jurídica–, estén autorizados para tomar decisiones en nombre de esta o cuando tales personas ostenten facultades de organización y control dentro de la misma (no solo administradores de hecho, sino también aquellos que sin ostentar la administración de hecho formen parte de órganos sociales con capacidad de tomar decisiones, así como los apoderados singulares y otras personas en quienes se hayan delegado determinadas funciones, y (c) los empleados de la persona jurídica (incluido el compliance officer) sometidos a la autoridad de las personas mencionadas en los apartados a) y b) anteriores, que cometan el delito por haberse incumplido gravemente los deberes de supervisión, vigilancia y control sobre los mismos.

A pesar de que los tres anteriores pueden comprometer con sus actuaciones a la sociedad, resulta de gran interés, el grupo (b) por hallarse también sujeto a las políticas de gobierno corporativo. Así pues, la Circular recomendaba acudir a la normativa sectorial de las entidades a la hora de establecer las condiciones y requisitos de los modelos de organización y gestión, poniendo como ejemplo para tal fin el Código de Buen Gobierno de las Sociedades Cotizadas, publicado por la CNMV el 24 de febrero de 2015.

Si bien, la Ley 31/2014 ya reforzaba la intervención de la Junta General en asuntos de gestión y los deberes de diligencia, de lealtad y de evitar situaciones de conflicto de interés de los administradores, el Código de Buen Gobierno incide en el establecimiento de políticas de selección de los consejeros y de una unidad de control y gestión de riesgos de la sociedad.

De conformidad con el artículo 31 bis del CP y las recientes sentencias del Tribunal Supremo (sentencias núms. 154/2016, de 29 de febrero, y 221/2016, de 16 de marzo), la responsabilidad penal de las personas jurídicas exige: 1) la constatación de la comisión de un delito por parte del directivo, representante o trabajador de la misma, y 2) la inexistencia de medidas de control eficaces que prevengan e intenten evitar, en lo posible, la comisión de las infracciones delictivas en las que pueden incurrir las personas que integran la organización (STS 154/2016).

En este sentido, los programas de control (Programas de prevención de imputaciones delictivas, o “Corporate Compliance”) constituyen una referencia para medir las obligaciones de las personas físicas con mayores responsabilidades. Pero será la persona jurídica la que deba acreditar que tales programas eran eficaces para prevenir el delito.

Las personas jurídicas podrán quedar eximidas de responsabilidad penal siempre que acrediten haber adoptado y ejecutado adecuadamente estos programas de prevención de naturaleza predelictual –Corporate Compliance-. Como hemos indicado, la responsabilidad penal puede atenuarse en caso de no concurrir todos los requisitos legalmente previstos.

Conviene poner de relieve que no cualquier programa de prevención de delitos es hábil para ser calificado como eximente o como atenuante y que no son suficientes los programas de prevención genéricos, sino únicamente los confeccionados ad hoc para una empresa. Así lo ha expresado la Fiscalía en su Circular, indicando que el objeto de los modelos de gestión y organización no es solo evitar la sanción penal de la empresa, sino promover una verdadera cultura ética corporativa, de tal modo que la eficacia se medirá en función de la importancia que tengan en la toma de decisiones de los dirigentes y empleados.

Esta Circular establece entre los criterios para valorar la eficacia de los modelos de organización y gestión, el compromiso y apoyo de la alta dirección de la compañía, siendo el comportamiento y la implicación del Consejo de Administración clave en la creación de una cultura de cumplimiento empresarial, interpretándose que el programa de compliance es ineficaz si el delito es cometido o consentido por esa alta dirección.

Al hilo de lo establecido en el Código de Buen Gobierno, la Fiscalía señala como una garantía del buen funcionamiento del programa de prevención de imputaciones delictivas, la selección de los miembros del órgano de administración, altos directivos, e incluso empleados, vinculando su contratación y promoción a determinados estándares éticos. Del mismo modo, un indicativo del funcionamiento eficaz del programa será la reacción de la organización ante una vulneración del mismo, estableciendo a título de ejemplo que el mantenimiento de los consejeros en sus cargos una vez que la comisión del delito ha quedado acreditada, demostraría un bajo compromiso ético por parte de la organización.

Por todo lo anterior, resulta crucial para la determinación de la eficacia de los programas de compliance el establecimiento de políticas de buen gobierno, que se hallen en sintonía con los primeros, demostrando una cultura empresarial ética y de cumplimiento a todos los niveles de la organización.